• 인터넷정보학회논문지
• /
• 제17권6호
• /
• pp.93-101
• /
• 2016

안드로이드 폰이 점점 대중화됨에 따라 많은 어플리케이션이 제작자의 이윤과 직결되는 데이터나 스마트 폰 사용자의 민감한 데이터를 다룬다. 이러한 중요 데이터는 당연히 보호받아야 하지만 안드로이드에서는 악의적인 사용자에 의해 조작되거나 공격자에 의해 유출될 수 있다. 이런 일이 발생하는 이유는 안드로이드의 근간인 리눅스의 디버깅 기능이 악용되기 때문이다. 리눅스의 디버깅 기능을 이용하면 다른 어플리케이션의 가상 메모리에 접근하는 것이 가능하다. 이 기능이 악용되는 것을 방지하기 위해선 해당 기능을 제공하는 주체인 리눅스의 커널에서 기존의 접근 제어를 더욱 강화해야 한다. 하지만 현재 이 기능은 안드로이드 환경의 특성을 반영하지 않은 채 기존의 리눅스와 동일한 접근 제어를 사용하고 있다. 이에 본 논문에서는 리눅스가 제공하는 다른 어플리케이션의 가상 메모리에 접근할 수 있는 기능을 분석하고, 분석 결과와 안드로이드 환경을 고려하여 스레드 그룹 ID를 검증하는 새로운 계층을 추가하는 방안을 제시한다. 이 방안을 적용함으로써 접근 제어를 더욱 강화할 수 있다. 실제로 본 논문이 제안한 방법이 접근 제어를 강화할 수 있는 지 확인하기 위해, 다른 어플리케이션의 메모리를 수정할 수 있는 메모리 조작 어플리케이션으로 자체 제작한 어플리케이션의 데이터 수정을 시도한다. 접근 제어를 강화하기 전에는 메모리 조작 어플리케이션이 자체 제작한 어플리케이션의 메모리에 있는 데이터를 수정할 수 있었지만, 접근 제어를 강화한 후에는 데이터 수정에 실패하는 것을 확인할 수 있다.

• International Journal of Computer Science & Network Security
• /
• 제22권12호
• /
• pp.57-62
• /
• 2022

The Sambodana project is a mobile communication security system development project using Hardening Android. The initial idea for this project is that information leakage occurs outside of a communications application with end-to-end cryptographic security. Android hardening prevents unwanted applications and bloatware from being installed, such as unavailable Google Play Store or install restrictions.

• 한국멀티미디어학회논문지
• /
• 제20권5호
• /
• pp.827-834
• /
• 2017

Android's inter-application access enriches its application ecosystem. However, it exposes security vulnerabilities where end-user data can be exploited by attackers. While existing techniques have focused on minimizing the risks of inter-application access, they either suffer from inaccurate risk detection or are primarily available to expert users. This paper introduces a novel technique that automatically analyzes potential risks between a set of applications, aids end-users to effectively assess the identified risks by crowdsourcing assessments, and generates an access control policy which prevents unsafe inter-application access at runtime. Our evaluation demonstrated that our technique identifies potential risks between real-world applications with perfect accuracy, supports a scalable analysis on a large number of applications, and successfully aids end-users' risk assessments.

• KSII Transactions on Internet and Information Systems (TIIS)
• /
• 제13권3호
• /
• pp.1659-1673
• /
• 2019

Android platform provides In-app Billing service for purchasing valuable items inside mobile applications. However, it has become a major target for attackers to achieve valuable items without actual payment. Especially, application developers suffer from automated attacks targeting all the applications in the device, not a specific application. In this paper, we propose a novel scheme detecting automated attacks with probabilistic tests. The scheme tests the signature verification method in a non-deterministic way, and if the method was replaced by the automated attack, the scheme detects it with very high probability. Both the analysis and the experiment result show that the developers can prevent their applications from automated attacks securely and efficiently by using of the proposed scheme.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제2권10호
• /
• pp.679-690
• /
• 2013

사용자가 원하는 프로그램을 자유롭게 설치/삭제 할 수 있는 특징을 가진 스마트폰의 등장으로 인해, 수많은 개발자들이 스마트폰 애플리케이션 개발 시장에 뛰어들면서 좋은 애플리케이션을 빨리 개발하려는 경쟁이 더욱 치열해지고 있다. 그러나 안드로이드 환경은 애플리케이션 개발 및 배포 절차가 간단하여 누구나 쉽게 개발에 참여할 수 있어서 충분히 검증되지 않은 애플리케이션들이 배포될 가능성이 높다. 따라서 적은 부담으로 안드로이드 기반의 애플리케이션을 검증할 수 있는 체계적인 방법이 필요하다. 이에 본 논문에서는 안드로이드 애플리케이션을 위한 GUI 기반의 테스트 시나리오 자동 생성 방법을 제시한다. 자동화된 테스트 시나리오 생성을 통해 테스트에 소요되는 시간을 줄임으로써 테스트 단계에서의 생산성을 향상시킬 수 있다.

• 한국컴퓨터정보학회논문지
• /
• 제18권8호
• /
• pp.33-41
• /
• 2013

최근 지능형자동차 기술은 IT와 융합되어 새로운 첨단 영상미디어 응용기술로 발전하며, 오픈소스 기반의 안드로이드를 탑제한 스마트폰 응용기술과 지능형자동차 개발이라는 새로운 패러다임으로 많은 연구개발이 이루어지고 있다. 안드로이드 기반의 지능형자동차 응용 기술은 이동수단의 한계를 넘어 다양한 멀티미디어 중심의 집합기술로 진화하고 있으며, 이러한 분산 환경에서 개발되어 있는 각각의 멀티미디어 플랫폼서비스와 애플리케이션이 개발되고 있음에 따라 다양한 서비스 기술을 통한 휴대 단말장치기술이 절대적으로 요구되고 있다. 본 논문에서는 안드로이드 기반의 지능형 자동차 전용 미들웨어 설계를 통하여 단일형 시스템 스펙에 맞춰 SVC Codec과 실시간 동영상, 그래픽처리등 지능형자동차 미들웨어 SoC 설계를 통해 응용 연구를 실험 하였으며, 오픈플랫폼에서 제공되는 각종 단말서비스 기능들을 SoC 기반으로 새롭게 설계하고 표준화된 인터페이스 분석기법을 본 연구에서 실험을 통하여 입증하였다.

• 한국치위생학회지
• /
• 제19권4호
• /
• pp.493-502
• /
• 2019

Objectives: This study aimed to investigate the current status of oral health applications developed for smartphones because they can be used as a new educational medium to manage and improve oral health. Methods: This study examined 60 basic oral health applications provided by Google Play Store and Apple App Store as of May 2019 and examined delivery contents, delivery methods, application types, and other information. Results: Apple included 65.4% of oral apps in the game category whereas Android included 64.3% in the education category (p>0.05). All Apple's apps and 71.4% of Android apps were developed overseas (p<0.01). The delivery contents were 61.5% for Brushing + tooth decay in Apple, and 78.6% for others (oral care products and gum diseases) in Android (p>0.05). For the delivery method, game + video was 65.4% in Apple, and game and other methods (text, image, augmented reality) was 42.9% in Android (p>0.05). In the case of application type, play type was the most common with 88.5% in Apple, and 46.4% play type and 39.3% other type (text, appreciation, problem-solving types) in Android (p<0.01). In addition, play type was high in both education (53.8%) and game (90.0%) categories (p>0.05). The average review score was 4.30 in the education category, 4.34 in the case of brushing and care (delivery contents), 4.37 in the case of using game + video (delivery methods), and 4.57 in the case of Play + other types (application type) (p>0.05). Conclusions: The use of healthcare apps is expected to increase owing to improved lifestyles, an increase in the elderly population, cost-effectiveness, and convenience that is not affected by time and place. Effective use of oral health apps will require the participation of dental professionals in the development process to identify the exact status, expand subjects, and provide appropriate information.

• 한국컴퓨터정보학회논문지
• /
• 제28권7호
• /
• pp.85-93
• /
• 2023

소프트웨어 버스마크란 프로그램의 소스 코드가 없는 상태에서도 바이너리 파일로부터 추출 가능한 소프트웨어에 내재된 고유한 특징을 의미한다. 사람의 유전자처럼 유사도를 수치로 계산할 수 있기 때문에 소프트웨어 도용과 복제 여부를 판단하는데 사용할 수 있다. 본 논문에서는 유니티를 이용하여 개발된 안드로이드 애플리케이션에 대한 새로운 버스마크 기법을 제안한다. 유니티 기반 안드로이드 애플리케이션은 C# 언어를 이용하여 코드를 작성하며 프로그램의 핵심 로직은 DLL 모듈에 포함되기 때문에 일반적인 안드로이드 애플리케이션과는 다른 방법으로 접근해야 한다. 본 논문에서 제안한 유니티 버스마크 추출 및 비교 시스템을 구현하여 신뢰도와 강인도를 평가하였다. 평가 결과에 의해서 유니티 버스마크 기법은 유니티 기반으로 제작된 안드로이드 애플리케이션의 코드 도용이나 불법 복제를 예방하는데 효과가 있을 것으로 기대한다.

• 정보처리학회논문지:소프트웨어 및 데이터공학
• /
• 제2권9호
• /
• pp.621-628
• /
• 2013

본 논문은 안드로이드 기반 상황 인지 스마트폰 애플리케이션들의 유기적인 결합을 위한 프레임워크에 관한 것이다. 스마트폰을 이용한 상황인지 시스템에는 콘텍스트 수집, 수집된 콘텍스트를 해석 및 추론한 하이레벨 콘텍스트, 그리고 사용자에게 직접적으로 서비스를 제공해주는 시스템 등이 있다. 기존의 안드로이드는 이러한 여러 독립된 모듈들을 통합하여 유기적으로 결합시킬 적절한 방법을 제시하지 못한다. 따라서 본 논문에서는 각 시스템을 컴포넌트화 하고, 각 컴포넌트가 필요한 서비스를 제공하며, 안드로이드 플랫폼을 감추는 방식으로 유기적인 결합을 위한 복잡도를 최소화시켜 개발자에게 편의를 제공하는 프레임워크를 제안한다.

• ETRI Journal
• /
• 제37권5호
• /
• pp.1001-1011
• /
• 2015

Since just-in-time (JIT) has considerable overhead to detect hot spots and compile them at runtime, using sophisticated optimization techniques for embedded devices means that any resulting performance improvements will be limited. In this paper, we introduce a novel static Dalvik bytecode optimization framework, as a complementary compilation of the Dalvik virtual machine, to improve the performance of Android applications. Our system generates optimized Dalvik bytecodes by using Low Level Virtual Machine (LLVM). A major obstacle in using LLVM for optimizing Dalvik bytecodes is determining how to handle the high-level language features of the Dalvik bytecode in LLVM IR and how to optimize LLVM IR conforming to the language information of the Dalvik bytecode. To this end, we annotate the high-level language features of Dalvik bytecode to LLVM IR and successfully optimize Dalvik bytecodes through instruction selection processes. Our experimental results show that our system with JIT improves the performance of Android applications by up to 6.08 times, and surpasses JIT by up to 4.34 times.